iT邦幫忙

22

間諜程式發展至今,和病毒之間的界限日趨模糊,為什麼?

瀏覽網頁時,我們常聽說也可能在過程中不知不覺被植入了間諜程式,或是不小心下載到的軟體小工具暗藏間諜程式。它和病毒之間的界限日趨模糊,為什麼?
間諜程式演變自今已經非常多樣化,其中一種的確是依附在瀏覽器上,把使用者導向特定的網頁(俗稱的網頁綁架),或是收集使用者的瀏覽行為等等,但是最主要的目的就是要竊取對它有用的資料,就如同其名「間諜」一般。

間諜程式是一種行為
換言之,只要是沒有經過使用者的允許,偷偷地收集使用者的資料,然後暗地傳回到某個地方的軟體都可以叫做間諜程式。然而所謂的資料不一定是具體的檔案,像是無形的側錄鍵盤輸入與滑鼠軌跡、點擊等,皆包含在內。

間諜程式與病毒最主要的差異在於,間諜程式通常不會大量傳染,沒有破壞性,且間諜程式通常有它針對所要竊取的資料或資訊(指向性)。不過,現在這條界線越來越模糊,因為病毒有時候也會有間諜行為。

正因為間諜程式具有偷偷把資料傳回去的特性,再加上早期它們都使用自定的 TCP/UDP埠,所以那時個人用的防火牆可以很容易發現它們,現在有些程式會改用 HTTP 的80埠,然後依附在其他程式中,使得個人防火牆阻攔、回報時,以為是一個正常的處理程序而放行。

對現在的間諜程式來說,通常會很謹慎小心地隱藏自身,有些在感染完之後就會把執行檔清掉,只留下幾個 DLL在系統裡,除非使用者對Windows系統非常熟悉,否則一般大眾很難分辨出微軟原廠的DLL與間諜程式的DLL。

間諜程式是怎麼進到電腦裡?
早期大部分都是必須靠檔案的執行,例如把間諜程式裡夾帶在共享軟體裡,靠著共享軟體的安裝進到使用者的電腦。現在因為有間諜行為的病毒越來越多了,所以病毒的傳染途徑也可以算是間諜程式的傳染途徑。

想要電腦偵測是否受間諜程式的感染,可以分為本機端與網路端。一般使用者所能用的防護措施,是在電腦裡(本機端)用一些軟體工具或是防毒軟體加以掃描,這種方法對於新的間諜程式通常不會馬上讓你掃到,因為防毒廠商的病毒碼還沒有做出來,所以,掃不到並不代表沒有被感染或植入間諜程式。每次更新完病毒碼之後,重新掃一次是比較安全的選擇。

至於網路端的做法是根據間諜程式有偷東西回傳的特性,雖然同一種間諜程式會散布在世界各地,但是理論上它資料的回傳地應該只有有限的數個,所以網路安全設備如果可以把這數個IP地址設為黑名單,不允許使用者電腦跟他們連線,應該就可以阻止間諜程式把資料偷走,但是這必須建立在這個間諜程式的資料回傳地已經被發現的前題下。另外,網路端的做法無法清除使用者已經中的間諜程式,只能防止資料外洩。


0
5min
iT邦好手 10 級 ‧ 2008-02-20 09:29:38

間諜程式有時是利用你的電腦做其他非法事情(例如發起阻斷式攻擊),這時你就成幫兇,比病毒更加糟糕。

0
albert0405
iT邦研究生 3 級 ‧ 2008-04-12 11:10:33

間諜程式會偷取您的資料..不會對你的電腦資料造成傷害
而病毒會對您的電腦資料,造成傷害,

0
skite
iT邦大師 5 級 ‧ 2008-04-12 11:51:20

其實現在的攻擊幾乎都是混合型的,一個惡意程式裡就包含了數種攻擊方式,也很難明顯區分到底是屬於病毒還是間諜程式了…

0
davistai
iT邦大師 1 級 ‧ 2008-04-12 16:17:35

人類真是太厲害了~~

0
john651216
iT邦研究生 1 級 ‧ 2008-04-20 12:18:28

謝謝分享

0
海綿寶寶
iT邦大神 1 級 ‧ 2008-04-24 18:49:16

最厲害的除了人類
應該是電影編劇

像終極警探裡的劇情一樣

0
tgunlu
iT邦研究生 1 級 ‧ 2008-04-26 15:32:53

謝謝分享

0
skite
iT邦大師 5 級 ‧ 2008-04-26 15:39:33

antijava這樣講怪怪的耶,好像電影編劇不是人類,太恐怖啦~~

0
fanylu60
iT邦研究生 1 級 ‧ 2008-04-26 16:42:00

感謝提供分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-04-26 16:56:44

感謝分享這個資訊

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-15 02:32:17

謝謝分享

0
henry312066
iT邦研究生 3 級 ‧ 2008-05-16 22:58:00

因為現在很多的間諜程式因為不斷的改良後
不但具備具備竊取資料的能力
而如果誤觸
會導致資料被破壞
反正就是進化的結果
不管是間諜程式、木馬、蠕蟲還是複合式病毒都一樣
反正猴子都可以變成人了
我們具高度智慧的人類
把間諜程式和病毒合而為一 一點都不奇怪

0
蟹老闆
iT邦大師 1 級 ‧ 2009-05-13 21:49:39

感謝分享

我要留言

立即登入留言